2SDnjcoK9BL
Таким образом они усиливают психологическое давление на жертв, чтобы повысить шансы получить выкуп.
Группа Fog, известная кибератаками с использованием программ-шифровальщиков, начала публиковать в даркнете IP-адреса вдобавок к другим украденным данным организаций из различных отраслей. Это обнаружили эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского»). Таким образом атакующие усиливают психологическое давление на своих жертв: компрометация оказывается легко доказуемой, а вероятность получения дополнительного ущерба повышается. Публикация IP-адресов жертв после атаки замечена впервые: обычно злоумышленники только шифруют данные, а потом требуют выкуп за то, чтобы их не обнародовали.
Группа работает по модели «программа-вымогатель как услуга» (Ransomware-as-a-Service, RaaS), то есть предоставляет платный доступ к вредоносному ПО и инфраструктуре управления другим злоумышленникам. Активность группы впервые была замечена в начале 2024 года. Среди атакуемых отраслей — сферы образования, отдыха и туризма, финансов.
Кибератаки затрагивают системы на базе ОС Windows и Linux. Атакующие получают доступ к конфиденциальной информации организаций, используя скомпрометированные учётные данные для доступа к корпоративным VPN, а затем быстро их шифруют — иногда в течение двух часов.
«Новая тактика Fog не только позволяет усилить психологическое давление на жертв, но и повышает риски новых инцидентов в будущем. Другие злоумышленники могут воспользоваться опубликованными на теневых форумах IP-адресами, чтобы провести собственную кибератаку на организацию. Они могут использовать адреса для атак с подстановкой или перебором учётных данных либо атаковать инфраструктуру с помощью ботнетов*», — объясняет Игорь Кузнецов, директор Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского»).
В рамках SOC Forum 2025 портал Cyber Media взял интервью у Андрея Жданухина, руководителя группы аналитики L1 GSOC компании «Газинформсервис» — как будет развиваться SOC в ближайшие годы на фоне бума технологий ИИ?
Журналист Simon Fondrie-Teitler разобрался в том, как работает Dekota - новый гаджет от Kohler за 600 долларов плюс подписка.
Исследователи Trend Micro обнаружили GhostPenguin - редкий многопоточный бекдор под Linux, который долгое время проходил мимо любых средств детектирования.
Еврокомиссия вынесла первое в истории решение по DSA и назначила X* штраф в размере 120 миллионов евро.
В Российском университете дружбы народов им.
Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на программный комплекс ViPNet Client 5 for Linux.
Компания «Увеон – облачные технологии» объявляет о выходе Termidesk Connect 1.
Австралия готовится к внедрению федерального запрета на использование социальных сетей подростками младше 16 лет.
Специалисты Zimperium сообщили о новой волне распространения ClayRat - вредоносного ПО для Android, которое в свежей версии стало куда опаснее.
Исследователи Adex раскрыли новую схему распространения Android-трояна Triada через рекламные сети.
